Konferencia Black Hat sa koná tento týždeň v Las Vegas, kde sa stretávajú hackeri, odborníci na bezpečnosť a zástupcovia hlavných spoločností, aby prediskutovali všetky veci týkajúce sa informačnej bezpečnosti. Ak sledujete správy z dnešnej konferencie, možno ste narazili na správy o novej bezpečnostnej zraniteľnosti v telefónoch Android (a telefónoch Meego s podporou NFC), ktoré by mohli umožniť škodlivému označeniu NFC (komunikácia v blízkom poli) prenášať malware priamo do telefónu. Znie to desivo, však? Teraz môžu hackeri prevziať váš smartphone bez toho, aby ste vôbec niečo urobili. Ako je však vždy v prípade týchto druhov bezpečnostných problémov, nie je to také jednoduché, ako sa zdá. A tento „hack“ NFC, ktorý je sexy a technicky pôsobivý, nie je pre bežných používateľov smartfónov skutočne nijako zvlášť desivý.
Čítajte ďalej a zistite prečo.
Po prvé, mali by sme rýchlo vysvetliť, čo vlastne NFC je. Znamená komunikáciu v blízkom poli a je to bezdrôtová komunikačná technológia veľmi krátkeho dosahu navrhnutá na okamžité odosielanie malého množstva údajov na veľmi krátke vzdialenosti. V smartfónoch sa to dá použiť na prenos vecí, ako sú adresy URL, z jedného telefónu do druhého, alebo na skenovanie značiek NFC, ktoré môžu samy obsahovať malé množstvo údajov, na ktoré môže telefón následne reagovať. Môže sa tiež použiť na uľahčenie platieb, napríklad prostredníctvom služby Peňaženka Google. (v našom systéme Android AZ)
Viaceré zdroje uvádzajú, že výskumný pracovník v oblasti bezpečnosti Charlie Miller demonštroval tento týždeň rôzne techniky na hackovanie zariadení Nexus S (na perníku), Galaxy Nexus (na sendviči so zmrzlinou) a Nokia N9 poháňaného Meego. Na telefóne N9 sa našlo veľa najstrašidelnejších vykorisťovaní, ale tu sa zameriame na Android, pretože to robíme. (A to je tiež to, na čo sa dnešné titulky zameriavajú.)
Počínajúc špičkovou úrovňou na Galaxy Nexus Miller demonštrovali, že telefóny s Androidom s technológiou NFC so systémom Ice Cream Sandwich alebo neskôr používajú Android Beam, čo je funkcia, ktorá sa niektorí (ale nie všetci) predvolene zapínajú. Beam okrem iného umožňuje používateľom načítať adresy URL z iného telefónu alebo značky NFC priamo do webového prehľadávača zariadenia. To znamená, že so škodlivou značkou NFC je možné poslať nenáročného používateľa priamo na škodlivú webovú stránku. Aby to však fungovalo, musí byť značka vo veľmi krátkom rozsahu, v ktorom môžu fungovať rádiá NFC - v podstate všetky, ale dotýkajú sa zadnej časti zariadenia. Aplikácia Android Beam automaticky otvára označené adresy URL bez akýchkoľvek výziev. Je to platné bezpečnostné riziko, ale nie je to zneužitie v tradičnom zmysle, pretože ak chcete urobiť čokoľvek, čo potrebujete, aby ste našli zraniteľnosť vo vybranom webovom prehliadači používateľa.
Ak používate vstavaný prehliadač Android v systéme Android 4.0.1, potom existuje takáto chyba, ktorá by mohla umožniť spusteniu kódu na zariadení špeciálne navrhnutú webovú stránku. Opäť platí, že úplne platný bezpečnostný problém, ale použitie NFC ako spôsobu doručenia pre tento druh zneužitia, nie je ani zďaleka praktický. Nehovoriac o tom, že Android 4.0.1 bol vydaný iba na telefóne Galaxy Nexus, telefóne, ktorý bol od tej doby aktualizovaný na Android 4.0.4 alebo 4.1.1, v závislosti od operátora.
Miller tiež preukázal, ako môže využiť chyby v správe pamäte systému Android 2.3, aby spôsobil, že zariadenie Gingerbread s podporou NFC vykonáva kód pomocou škodlivej značky. To potenciálne dáva útočníkovi možnosť prevziať úplnú kontrolu nad zariadením pomocou iba značky NFC, mali by sme však poukázať na niekoľko faktorov, ktoré spôsobujú, že je to menej vážny problém, ktorý by ste si mohli myslieť. Iste, perník Android 2.3 je stále najpoužívanejšou verziou systému Android a mnoho nových zariadení s Androidom sa dodáva s podporou technológie NFC, medzi nimi však existuje len malý počet krížení. Nexus S bol prvým telefónom s Androidom, ktorý podporoval NFC, ale od tej doby bol aktualizovaný na Jelly Bean. Ostatné zariadenia podporujúce NFC dodávané na platforme 2.3, ale väčšina bežných telefónov s Androidom s technológiou NFC je spustená aspoň vo verzii 4.0.3, ktorá nie je zraniteľná voči zneužitiu použitému v tejto ukážke. V skutočnosti si nemôžeme myslieť na jediný perník s telefónom NFC, ktorý sa ešte musí aktualizovať na najmenej Android 4.0.3.
Zraniteľnosti teda určite existujú, ale momentálne sú jediné závažné chyby obmedzené na veľmi malú podskupinu populácie Android s technológiou NFC a veľmi špecifickú verziu operačného systému. A čo viac, telefón musí byť zapnutý, musí byť zapnuté rádio NFC a užívateľ musí byť dostatočne rozptýlený, aby si nevšimol oznamovací tón alebo vibrácie NFC.
V konečnom dôsledku bude akékoľvek zneužívanie zahŕňajúce fyzický prístup k napadnutému zariadeniu skutočne obmedzené na skutočných zločincov. Prevzatie kontroly nad smartfónom nad NFC v reálnom svete bude pre potenciálnych páchateľov nebezpečné a nepraktické, a to aj po zverejnení metód zobrazených v Black Hat. Ak budem mať prístup k vášmu telefónu dlhší čas so zapnutým úmyslom so zlým úmyslom, NFC nebude môj prvý prístav. Výhody, ktoré tento týždeň demonštroval Charlie Miller, sú dômyselné a nesporne cool čítať o nich. Je však ľahké zveličiť skutočné nebezpečenstvo, ktoré predstavujú, najmä ak sa v bežných správach o týchto hackoch zameria na dôležité technické podrobnosti.
Zrátané a podčiarknuté - ak máte radi používanie NFC na telefóne s Androidom, môžete v tom pokračovať aj naďalej.
Viac: Arc Technica
